Sign up Log in
Sign up Log in

Umowa Powierzenia Przetwarzania Danych Osobowych

Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych („UPPDO”) stanowi uzupełnienie postanowień Regulaminu („Regulamin”), aktualizowanego okresowo pomiędzy Tobą (wraz z podmiotem zależnym/podmiotami zależnymi i jednostkami powiązanymi, łącznie „Klient”) a Apresly (wraz z podmiotem zależnym/podmiotami zależnymi), łącznie „Apresly”) (zwanymi dalej wspólnie „Stronami” i każda z osobna „Stroną”), gdy RODO znajduje zastosowanie do wykorzystania przez Klienta Usług Apresly w celu przetwarzania danych Klienta. Jeśli RODO nie znajduje zastosowania do Klienta, Dane Osobowe przekazane przez Klienta są przetwarzane i chronione w sposób analogiczny do opisanego w niniejszej UPPDO.

Niniejsza UPPDO wchodzi w życie z dniem, w którym Klient akceptuje postanowienia Regulaminu. W przypadku wystąpienia sprzeczności pomiędzy niniejszą UPPDO a Regulaminem, zastosowanie mają odpowiednie zapisy niniejszej UPPDO.

1. Definicje

1.1. „Dane Konta” oznaczają informacje dotyczące Klienta, które Klient przekazuje Apresly w związku z utworzeniem lub zarządzaniem kontami w Apresly, takie jak imię i nazwisko, nazwa użytkownika i adres e-mail Uprawnionego Użytkownika lub kontakt do rozliczeń Klienta. Klient ponosi odpowiedzialność za prawidłowość i zgodność wszystkich Danych Konta przez cały okres obowiązywania postanowień Regulaminu.

1.2. „Uprawniony Użytkownik” oznacza indywidualnego pracownika, agenta lub wykonawcę Klienta, któremu zostały przyznane subskrypcje Usług zgodnie z postanowieniami Regulaminu.

1.3. „Dane Uwierzytelniające Klienta” oznaczają hasła, klucze dostępu lub inne dane uwierzytelniające wykorzystywane przez Klienta podczas korzystania z Usług.

1.4. „Dane Klienta” oznaczają wszelkie Dane Osobowe, które Apresly przetwarza w imieniu Klienta jako Podmiot Przetwarzający w ramach świadczenia swoich Usług.

1.5. „Administrator Danych” oznacza podmiot określający cele i sposoby Przetwarzania Danych Osobowych.

1.6. „Podmiot Przetwarzający Dane” oznacza podmiot przetwarzający Dane Osobowe w imieniu Administratora Danych.

1.7. „Prawo ochrony danych” oznacza wszystkie przepisy i regulacje dotyczące ochrony danych i prywatności obowiązujące w UE, EOG i ich państwach członkowskich stosowane do Przetwarzania Danych Osobowych.

1.8. „Podmiot Danych” oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dotyczą Dane Osobowe.

1.9. „EOG” oznacza Europejski Obszar Gospodarczy, Wielką Brytanię i Szwajcarię.

1.10. „UE” oznacza Unię Europejską.

1.11. „RODO” oznacza (a) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), oraz (b) brytyjską Ustawę o Ochronie Danych.

1.12. „Dane Osobowe” oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej zgodnie z definicją w RODO.

1.13. „Przetwarzanie” oznacza wszelkie operacje lub zespół operacji wykonywanych na Danych Osobowych, w sposób zautomatyzowany lub inny, takie jak zbieranie, rejestrowanie, organizowanie, przechowywanie, adaptowanie lub zmienianie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. „Przetwarzać”, „Przetwarza” i „Przetwarzane” należy interpretować odpowiednio.

1.14. „SKU” oznacza standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

1.15. „Usługi” oznaczają każdy produkt lub usługę dostarczaną przez Apresly zgodnie z Regulaminem Apresly.

1.16. „Podwykonawca” oznacza każdy zewnętrzny Podmiot Przetwarzający zaangażowany przez Apresly.

2. Zakres i role

2.1. Apresly opracowała niniejszą UPPDO w oparciu o założenie Klienta, że Dane Klienta mogą zawierać Dane Osobowe pochodzące z UE/EOG i/lub w inny sposób podlegające RODO. W związku z tym niniejsza UPPDO uzupełnia postanowienia Regulaminu i stosuje się wyłącznie do Przetwarzania Danych Klienta przez Apresly w ramach świadczenia Usług na rzecz Klienta na podstawie Regulaminu.

2.2. Apresly zobowiązuje się przestrzegać następujących postanowień w odniesieniu do wszelkich Danych Osobowych przetwarzanych na rzecz Klienta w związku ze świadczeniem Usług.

2.3. Strony uzgadniają, że w odniesieniu do Przetwarzania Danych Osobowych, Klient działa jako Administrator Danych, a Apresly jako Podmiot Przetwarzający, działający w imieniu Klienta, zgodnie z opisem w Załączniku 1 („Szczegóły Przetwarzania Danych”) do niniejszej UPPDO. Każda ze Stron zobowiązuje się przestrzegać swoich obowiązków wynikających z unijnego prawa ochrony danych.

3. Przetwarzanie Danych Osobowych przez Klienta

3.1. Klient jest odpowiedzialny za kontrolę Danych Osobowych i musi wypełniać swoje obowiązki jako Administrator Danych wynikające z prawa ochrony danych, w szczególności w zakresie uzasadnienia jakiegokolwiek przekazania Danych Klienta do Apresly oraz swoich decyzji i działań dotyczących Przetwarzania i wykorzystania Danych Osobowych.

3.2. Klient potwierdza, że dostarczył wszystkie niezbędne informacje i uzyskał wszystkie wymagane zgody i upoważnienia zgodnie z prawem ochrony danych, aby umożliwić Apresly przetwarzanie Danych Klienta i świadczenie Usług.

4. Przetwarzanie Danych Klienta przez Apresly

4.1. Akceptując zastosowanie postanowień niniejszej UPPDO, Klient instruuje Apresly do Przetwarzania Danych Klienta w celu świadczenia Usług zgodnie z charakterystykami i funkcjonalnością Usług.

4.2. W związku ze świadczeniem przez Apresly Usług na rzecz Klienta, Apresly przetwarza określone kategorie i typy Danych Klienta wyłącznie w celach opisanych w niniejszej UPPDO i wyłącznie zgodnie z udokumentowanymi i zgodnymi z prawem instrukcjami Klienta, w tym w odniesieniu do przekazywania Danych Klienta do krajów trzecich lub organizacji międzynarodowych, chyba że wymaga tego prawo unijne lub prawo państwa członkowskiego UE, któremu podlega Apresly. W takim przypadku Apresly poinformuje Klienta o tym wymogu prawnym przed Przetwarzaniem, chyba że prawo zabrania takiego informowania z ważnych względów interesu publicznego.

4.3. Strony uzgadniają, że niniejsza UPPDO stanowi kompletne i ostateczne instrukcje Klienta dla Apresly w odniesieniu do Przetwarzania Danych Klienta. Przetwarzanie poza zakresem tych instrukcji wymaga wcześniejszego pisemnego porozumienia między Klientem a Apresly. Niezależnie od powyższego, Apresly niezwłocznie poinformuje Klienta, jeśli stwierdzi, że instrukcje Klienta mogą naruszać obowiązujące unijne prawo ochrony danych.

5. Obowiązki i ograniczenia Klienta

5.1. Nie ograniczając swoich obowiązków wynikających z Regulaminu, Klient ponosi wyłączną odpowiedzialność za:

(a) Dane Konta, Dane Klienta i Dane Uwierzytelniające Klienta (w tym działania podejmowane przy użyciu Danych Uwierzytelniających Klienta), z zastrzeżeniem obowiązków Apresly w zakresie Przetwarzania Danych wynikających z Regulaminu i niniejszej UPPDO;

(b) dostarczanie wszelkich powiadomień wymaganych przez unijne prawo ochrony danych osobom, których Dane Osobowe mogą być zawarte w Danych Konta, Danych Klienta lub Danych Uwierzytelniających Klienta, oraz uzyskanie od nich wszelkich zgód i upoważnień wymaganych przez unijne prawo ochrony danych; oraz

(c) zapewnienie, że żadne Dane Osobowe dotyczące wyroków skazujących i przestępstw (art. 10 RODO) nie są przekazywane do Przetwarzania przez Usługi.

6. Bezpieczeństwo

6.1. Uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele Przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i dotkliwości dla praw i wolności Podmiotów Danych, w odniesieniu do Danych Klienta Apresly implementuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do tego ryzyka (w tym środki przedstawione w Załączniku 2 „Środki Bezpieczeństwa”). Oceniając odpowiedni poziom bezpieczeństwa, Apresly uwzględnia ryzyko związane z Przetwarzaniem Danych Klienta, w szczególności ryzyko związane z naruszeniem Danych Klienta (zdefiniowanym w punkcie 10). Apresly może okresowo wprowadzać zmiany w Środkach Bezpieczeństwa, które uzna za niezbędne lub odpowiednie, w tym między innymi w celu zachowania zgodności z obowiązującym prawem, ale żadne takie zmiany nie obniżą ogólnego poziomu ochrony Danych Klienta. Apresly podejmuje odpowiednie kroki w celu zapewnienia przestrzegania Środków Bezpieczeństwa przez swoich pracowników, wykonawców i Podwykonawców w zakresie mającym zastosowanie do ich zakresu działania, w tym zapewnia, że wszystkie osoby upoważnione do Przetwarzania Danych Klienta zobowiązały się zachować odpowiednią poufność.

6.2. Strony podejmą kroki w celu zapewnienia, aby każda osoba fizyczna działająca z upoważnienia Klienta lub Apresly i mająca dostęp do Danych Osobowych, przetwarzała je wyłącznie na polecenie Klienta, chyba że jest zobowiązana do tego przez prawo unijne lub prawo państwa członkowskiego UE.

6.3. Klient ponosi odpowiedzialność za zapoznanie się z informacjami udostępnianymi przez Apresly dotyczącymi bezpieczeństwa danych i zobowiązuje się przeprowadzić niezależną ocenę w celu określenia, czy Usługi spełniają jego wymagania i zobowiązania prawne wynikające z prawa ochrony danych. Klient przyjmuje do wiadomości, że Apresly może okresowo aktualizować lub modyfikować standardy bezpieczeństwa Apresly, pod warunkiem że takie aktualizacje i modyfikacje nie powodują obniżenia ogólnego bezpieczeństwa Usług zakupionych przez Klienta.

6.4. Klient przyjmuje odpowiedzialność za bezpieczne korzystanie z Usług, w tym za zabezpieczenie Danych Uwierzytelniających Klienta, ochronę bezpieczeństwa Danych Klienta podczas ich przesyłania do i z Apresly oraz podjęcie wszystkich odpowiednich kroków w celu bezpiecznego zaszyfrowania lub wykonania kopii zapasowej Danych Klienta przesłanych do Apresly.

7. Podwykonawcy

7.1. Klient przyjmuje do wiadomości i wyraża zgodę na to, aby Apresly angażowała zewnętrznych Podwykonawców w związku ze świadczeniem Usług i niniejszym wyraża zgodę na korzystanie przez Apresly z Podwykonawców. Jako warunek umożliwiający zewnętrznym Podwykonawcom Przetwarzanie Danych Klienta, Apresly zawrze z Podwykonawcą pisemną umowę zawierającą zobowiązania w zakresie ochrony danych zapewniające stopień ochrony nie mniejszy niż opisany w niniejszej UPPDO w odniesieniu do Danych Klienta. Apresly ograniczy dostęp swoich Podwykonawców do tego, co jest niezbędne do zapewnienia Usług lub świadczenia Usług na rzecz Klientów. Z zastrzeżeniem niniejszego punktu 7, Apresly zastrzega sobie prawo do angażowania i zastępowania Podwykonawców w sposób, który uzna za stosowny, przy czym:

(a) Apresly nadal ponosi odpowiedzialność wobec Klienta za świadczenie Usług oraz

(b) ponosi odpowiedzialność za działania i zaniechania swoich Podwykonawców podejmowane w związku z wykonywaniem przez Apresly niniejszej UPPDO w takim samym zakresie, w jakim Apresly ponosiłaby odpowiedzialność w przypadku bezpośredniego świadczenia Usług.

7.2. Na żądanie Klienta przesłane pocztą email, Apresly dostarczy Klientowi aktualną listę zewnętrznych Podwykonawców opisującą charakter świadczonych przez nich usług. Aktualna lista Podwykonawców jest dostępna dla Klienta w Załączniku 3 do niniejszej UPPDO. Klient może zgłosić sprzeciw wobec każdego nowego Podwykonawcy z uzasadnionych powodów prawnych („Powiadomienie o sprzeciwie”) związanych z ochroną Danych Klienta, w którym to przypadku Apresly ma prawo do zaspokojenia sprzeciwu poprzez jedną z następujących czynności:

(a) Apresly odwoła swoje plany korzystania z Podwykonawcy w odniesieniu do Danych Klienta lub zaoferuje alternatywę świadczenia Usług bez tego Podwykonawcy;

(b) Apresly podejmie kroki naprawcze, których zażądał Klient w swoim Powiadomieniu o sprzeciwie (które usuną sprzeciw Klienta) i przystąpi do korzystania z Podwykonawcy w odniesieniu do Danych Klienta; lub

(c) Apresly może zaprzestać świadczenia lub Klient może wyrazić zgodę na czasowe lub stałe niekorzystanie z danego aspektu Usług, który wiązałby się z wykorzystaniem tego Podwykonawcy w odniesieniu do Danych Osobowych, z zastrzeżeniem wzajemnego porozumienia Stron w zakresie dostosowania wynagrodzenia za Usługi z uwzględnieniem ich zmniejszonego zakresu.

7.3. Wszystkie Powiadomienia o sprzeciwie zgodne z punktem 7.2 należy przesłać do Apresly na email [email protected]. Jeśli żadna z opcji wymienionych w punktach (a), (b) lub (c) punktu 7.2 nie jest dostępna, a sprzeciw Klienta nie zostanie rozwiązany w sposób satysfakcjonujący obie strony w ciągu 30 dni od otrzymania przez Apresly Powiadomienia o sprzeciwie, każda ze stron może zakończyć odpowiednie Usługi, a Apresly zwróci Klientowi proporcjonalną część wszelkich niewykorzystanych kwot przedpłaconych przez Klienta. Zwrot będzie obliczany proporcjonalnie do Usług świadczonych do momentu, gdy Klient poinformował Apresly o zakończeniu korzystania z Usług. Apresly nie zapewnia żadnych zwrotów, jeśli Powiadomienie o sprzeciwie nie określa uzasadnionych podstaw prawnych.

8. Prawa Podmiotów Danych

8.1. Jeśli Apresly otrzyma żądanie od Podmiotu Danych w odniesieniu do Danych Klienta, wówczas, w zakresie dozwolonym przez prawo, Apresly poinformuje Podmiot Danych, aby przekierował swoje żądanie do Klienta, a Klient będzie odpowiedzialny za odpowiedź na każde takie żądanie, w tym, w razie potrzeby, poprzez wykorzystanie funkcjonalności Usług. Klient niniejszym wyraża zgodę na to, aby Apresly mogła potwierdzić Podmiotowi Danych, że jego żądania dotyczą Klienta. W zakresie, w jakim Klient nie jest w stanie poprzez korzystanie z Usług odpowiedzieć na konkretne żądanie Podmiotu Danych, Apresly, na żądanie Klienta i uwzględniając charakter przetwarzanych Danych Klienta, zapewni rozsądną pomoc w odpowiedzi na żądanie Podmiotu Danych (pod warunkiem, że Apresly jest do tego prawnie upoważniona i że żądanie Podmiotu Danych zostało złożone zgodnie z unijnym prawem ochrony danych). W zakresie dozwolonym przez obowiązujące przepisy prawa, Klient ponosi odpowiedzialność za pokrycie wszelkich kosztów wynikających z udzielenia takiej pomocy przez Apresly.

9. Usuwanie Danych po wygaśnięciu

9.1. Po wygaśnięciu Regulaminu i/lub niniejszej Umowy Przetwarzania Danych, co może nastąpić poprzez usunięcie konta Apresly lub skontaktowanie się z Apresly w tym celu, Apresly rozpocznie proces usuwania Danych Klienta będących w jej posiadaniu lub pod jej kontrolą. Wymóg ten nie ma zastosowania w zakresie, w jakim Apresly jest zobowiązana przez obowiązujące prawo do zachowania niektórych lub wszystkich Danych Klienta lub Danych Klienta zarchiwizowanych w systemach kopii zapasowych, które Apresly będzie bezpiecznie izolować i chronić przed dalszym przetwarzaniem, z wyjątkiem zakresu wymaganego przez obowiązujące prawo. Więcej informacji na temat praktyk Apresly w zakresie przechowywania danych można znaleźć w Polityce Prywatności Apresly.

10. Zarządzanie naruszeniami Danych Klientów

10.1. Apresly powiadomi Klienta bez zbędnej zwłoki, po tym jak Apresly dowie się o Naruszeniu Danych Osobowych w odniesieniu do Danych Klienta przekazywanych, przechowywanych lub w inny sposób Przetwarzanych przez Apresly lub jej Podwykonawców („Naruszenie Danych Klienta”). Takie powiadomienie może być dostarczone (1) przez zamieszczenie powiadomienia w Usługach; (2) przez wysłanie wiadomości e-mail na adres e-mail, na podstawie którego utworzono konto Uprawnionego Użytkownika; i/lub (3) zgodnie z postanowieniami dotyczącymi powiadomień zawartymi w Regulaminie. Klient ponosi odpowiedzialność za prawidłowość i zgodność wszystkich danych kontaktowych przez cały okres obowiązywania postanowień niniejszej UPPDO. Apresly niezwłocznie podejmie wszelkie działania związane ze swoimi Środkami Bezpieczeństwa (oraz Środkami Bezpieczeństwa Podwykonawców), które uzna za konieczne i wskazane w celu zidentyfikowania i usunięcia przyczyny Naruszenia Danych Klienta. Ponadto Apresly niezwłocznie zapewni Klientowi: (i) rozsądną współpracę i pomoc w odniesieniu do Naruszenia Danych Klienta, (ii) rozsądne informacje w posiadaniu Apresly dotyczące Naruszenia Danych Klienta w zakresie, w jakim dotyczy ono Klienta, w tym działań naprawczych i wszelkich powiadomień organów nadzorczych oraz, (iii) w znanym zakresie: (a) możliwej przyczyny Naruszenia Danych Klienta; (b) kategorii Danych Klienta, których to dotyczy; oraz (c) możliwych konsekwencji dla Podmiotów Danych. Powiadomienie Apresly o Naruszeniu Danych Klienta lub odpowiedź na nie zgodnie z niniejszym punktem nie będzie stanowić uznania winy lub odpowiedzialności w odniesieniu do Naruszenia Danych Klienta, a zobowiązania zawarte w niniejszym dokumencie nie mają zastosowania do Naruszeń Danych Osobowych spowodowanych przez Klienta, Uprawnionych Użytkowników lub dostawców komponentów Klienta (takich jak systemy, platformy, usługi, oprogramowanie, urządzenia itp.). Jeśli Klient zdecyduje się powiadomić Organ Nadzorczy, Podmioty Danych lub opinię publiczną o Naruszeniu Danych Klienta, Klient dostarczy Apresly z wyprzedzeniem kopie proponowanych powiadomień i zgodnie z obowiązującymi przepisami prawa (w tym wszelkimi obowiązkowymi terminami wynikającymi z unijnego prawa ochrony danych), umożliwi Apresly dostarczenie wszelkich wyjaśnień lub poprawek do tych powiadomień. Zgodnie z obowiązującymi przepisami prawa Apresly nie będzie nawiązywał do Klienta w żadnych publicznych rejestrach, zawiadomieniach lub informacjach prasowych związanych z Naruszeniem Danych Klienta bez uprzedniej zgody Klienta.

11. Zgodność i Ocena skutków

11.1 Apresly udzieli pisemnych odpowiedzi z zachowaniem zasad poufności na wszystkie uzasadnione żądania Klienta o udzielenie informacji w celu potwierdzenia zgodności Apresly z niniejszą UPPDO.

11.2. Apresly umożliwi Klientowi przeprowadzenie audytu procedur Apresly istotnych dla ochrony Danych Klienta w celu weryfikacji przestrzegania przez Apresly zobowiązań wynikających z niniejszej UPPDO oraz będzie uczestniczyć w takim audycie. Audyt może być przeprowadzony bezpośrednio przez Klienta lub za pośrednictwem zewnętrznego audytora podlegającego pisemnym zobowiązaniom do zachowania poufności.

11.3. Apresly zapewni Klientowi rozsądną współpracę i pomoc potrzebną do wypełnienia obowiązków Klienta wynikających z unijnego prawa ochrony danych, w miarę możliwości i dostępnych zasobów, w tym:

(a) Przeprowadzenie oceny skutków dla ochrony danych związanych z korzystaniem przez Klienta z Usług, w zakresie, w jakim Klient nie ma innego dostępu do odpowiednich informacji oraz w zakresie, w jakim takie informacje są dostępne dla Apresly.

(b) Udzielenie Klientowi rozsądnej pomocy w zakresie współpracy lub uprzednich konsultacji z Organem Nadzorczym przy wykonywaniu jego zadań związanych z niniejszym punktem w zakresie wymaganym przez unijne prawo ochrony danych.

12. Międzynarodowe przekazywanie danych

12.1. Klient przyjmuje do wiadomości, że Apresly może przekazywać i przetwarzać Dane Klienta w dowolnym miejscu na świecie, gdzie Apresly, jej podmioty stowarzyszone lub jej Podwykonawcy prowadzą czynności przetwarzania danych. Apresly zapewnia, że taki przepływ danych zawsze odbywa się zgodnie z wymogami prawa ochrony danych i niniejszej UPPDO.

12.2. W zakresie, w jakim Apresly jest odbiorcą Danych Klienta chronionych unijnym prawem ochrony danych („Dane UE”) w kraju poza Europą, który nie jest uznawany za zapewniający odpowiedni poziom bezpieczeństwa danych osobowych (zgodnie z opisem w obowiązującym unijnym prawie ochrony danych), strony uzgadniają, że Apresly będzie przestrzegać i przetwarzać Dane UE zgodnie z SKU w formie określonej w Załączniku 3. Dla celów opisów w SKU, Apresly uznaje, że jest „podmiotem odbierającym dane”, a Klient jest „podmiotem przekazującym dane” (niezależnie od tego, że Klient może być podmiotem zlokalizowanym poza Europą).

12.3. Podwykonawcy wykorzystywani przez Apresly do Przetwarzania jakichkolwiek Danych Klienta chronionych prawem ochrony danych i/lub pochodzących z EOG, w kraju, który nie został wyznaczony przez Komisję Europejską, zapewnią wymagany poziom bezpieczeństwa Danych Osobowych i będą mieli SKU włączone do swoich umów powierzenia przetwarzania danych osobowych.

 

13. Przetwarzanie danych jako Administrator

13.1. Strony uznają, że w odniesieniu do Danych Klienta Apresly pełni rolę Podmiotu Przetwarzającego. W odniesieniu do Przetwarzania Danych Konta i w zakresie (jeśli istnieje), w jakim Apresly może być uznana za Administratora w odniesieniu do niektórych przypadków Przetwarzania Danych Osobowych Klienta, każda ze Stron będzie wypełniać swoje obowiązki jako Administrator i zgadza się udzielić rozsądnej pomocy: (a) sobie nawzajem, aby umożliwić każdej ze Stron odniesienie się do wszelkich wniosków o dostęp do Danych Osobowych oraz udzielenie odpowiedzi na wszelkie inne zapytania lub skargi pochodzące od Podmiotów Danych zgodnie z unijnym prawem ochrony danych; oraz (b) sobie nawzajem, aby ułatwić obsługę wszelkich Naruszeń Danych Osobowych zgodnie z wymogami unijnego prawa ochrony danych.

14. Ograniczenie odpowiedzialności i obowiązujące prawo

14.1. Łączna odpowiedzialność każdej ze stron wynikająca z lub związana z niniejszą UPPDO, niezależnie od tego, czy jest to odpowiedzialność umowna, deliktowa lub wynikająca z innej podstawy odpowiedzialności, podlega przepisom dotyczącym ograniczenia odpowiedzialności zawartym w Regulaminie.

15. Przepisy różne

15.1. Wszelkie roszczenia wniesione na mocy lub w związku z niniejszą UPPDO podlegają przepisom, w tym między innymi wyłączeniom i ograniczeniom określonym w Regulaminie.

15.2. Nikt inny niż strona niniejszej UPPDO, jej następcy prawni i dozwoleni cesjonariusze nie będą mieli prawa do egzekwowania któregokolwiek z jej postanowień.

15.3. Wszelkie roszczenia wobec Apresly w ramach niniejszej UPPDO będą wnoszone wyłącznie wobec podmiotu, który jest stroną niniejszej UPPDO. Żadna ze Stron nie ograniczy swojej odpowiedzialności w odniesieniu do prawa ochrony danych przysługujących jakiejkolwiek osobie fizycznej na mocy niniejszej UPPDO lub w inny sposób. Klient wyraża ponadto zgodę na to, aby wszelkie kary regulacyjne poniesione przez Apresly w związku z Danymi Klienta, które powstały w wyniku lub w związku z nieprzestrzeganiem przez Klienta zobowiązań wynikających z niniejszej UPPDO lub jakichkolwiek przepisów prawa ochrony danych, zostały zaliczone na poczet i zmniejszyły odpowiedzialność Apresly w ramach niniejszej UPPDO.

15.4. Niniejsza UPPDO podlega i jest interpretowana zgodnie z prawem właściwym i postanowieniami dotyczącymi jurysdykcji zawartymi w Regulaminie, chyba że obowiązujące prawo ochrony danych stanowi inaczej.

15.4.1. Niniejsza Umowa Powierzenia Przetwarzania Danych podlega prawu Rzeczypospolitej Polskiej, z wyłączeniem jego norm kolizyjnych.

15.4.2. W zakresie przetwarzania danych osobowych pierwszeństwo mają bezpośrednio stosowane przepisy Rozporządzenia (UE) 2016/679 („RODO”) oraz inne bezwzględnie obowiązujące akty prawa Unii Europejskiej.

15.4.3. Wszelkie spory wynikające z niniejszej Umowy lub z nią związane będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Apresly, chyba że bezwzględnie obowiązujące przepisy stanowią inaczej.

15.5. Klient zapewnia, że decyzja o wyrażeniu zgody na warunki niniejszej UPPDO została podjęta zgodnie z prawem przez Klienta, w przypadku gdy Klient jest osobą fizyczną, lub przez dyrektora Klienta, upoważnionego przedstawiciela lub inną osobę posiadającą uprawnienia do reprezentacji, w przypadku gdy Klient jest osobą prawną.

15.6. Niniejsza UPPDO zastępuje wszelkie poprzednie umowy UPPDO zawarte pomiędzy Apresly a Klientem.

15.7. Niniejsza Umowa Przetwarzania Danych wchodzi w życie:

15.7.1. w dniu, w którym użytkownik zaakceptował warunki Regulaminu i obowiązuje przez czas nieokreślony; lub

15.7.2. w dniu 1 lipca 2025 roku, jeśli użytkownik stał się naszym klientem przed tą datą i obowiązuje przez czas nieokreślony.

 

Załącznik 1 – Szczegóły Przetwarzania Danych

  1. Przedmiot Przetwarzania Danych: Przedmiotem Przetwarzania danych na podstawie niniejszej UPPDO są Dane Klienta.
  2. Okres Przetwarzania Danych: Apresly będzie Przetwarzać Dane Klienta przez okres trwania Usług, jak opisano w Regulaminie.
  3. Charakter Przetwarzania Danych: Apresly dostarcza rozwiązania technologiczne i usługi w formie SaaS oraz inne powiązane usługi, zgodnie z opisem w Regulaminie.
  4. Cel Przetwarzania Danych: Celem Przetwarzania Danych na podstawie niniejszej UPPDO jest świadczenie Usług.
  5. Kategorie Podmiotów Danych: 5.1. „Użytkownicy” – każda osoba fizyczna uzyskująca dostęp i/lub korzystająca z Usług za pośrednictwem konta Klienta; 5.2. „Klienci końcowi” – każda osoba fizyczna, której dane są przechowywane lub gromadzone za pośrednictwem Usług / z którą Użytkownicy komunikują się lub angażują za pośrednictwem Usług.
  6. Rodzaje Danych Klienta: 6.1. Użytkownicy: dane identyfikacyjne i kontaktowe (imię i nazwisko, dane kontaktowe, w tym adres e-mail, nazwa użytkownika); dane rozliczeniowe (adres rozliczeniowy, dane dotyczące płatności); dane organizacyjne (nazwa, adres, lokalizacja geograficzna, obszar odpowiedzialności, numer identyfikacyjny VAT), informacje informatyczne (adres IP, dane dotyczące użytkowania, dane dotyczące plików cookie, dane dotyczące nawigacji online, dane dotyczące lokalizacji, dane dotyczące przeglądarki, informacje dotyczące urządzenia dostępowego); 6.2. Klienci końcowi: dane kontaktowe i wszelkie inne dodatkowe informacje, które Klient przekazuje Apresly.
  7. Klient przyjmuje do wiadomości, że Apresly ma prawo wykorzystywać i ujawniać dane dotyczące funkcjonowania, wsparcia i/lub korzystania z Usług dla swoich uzasadnionych celów biznesowych, takich jak zarządzanie kontem, wsparcie techniczne, rozwój produktu lub inne. W zakresie, w jakim takie dane są uznawane za Dane Osobowe zgodnie z prawem ochrony danych, Apresly jest Administratorem takich danych i w związku z tym będzie je przetwarzać zgodnie z Polityką Prywatności Apresly i prawem ochrony danych.
  8. Klient przyjmuje do wiadomości, że w związku z wykonywaniem Usług Apresly stosuje pliki cookie, unikalne identyfikatory, sygnały nawigacyjne i podobne technologie śledzenia. Klient zapewnia odpowiednie mechanizmy powiadamiania, zgody, mechanizmy opt-in i opt-out wymagane przez prawo ochrony danych, aby umożliwić Apresly zgodne z prawem wdrożenie wspomnianych wcześniej technologii śledzenia i zbieranie danych z urządzeń Klientów końcowych.

Załącznik 2 – Środki Bezpieczeństwa

Prosimy zapoznać się z Aneksem do UPPDO – Środki Bezpieczeństwa.

 

Załącznik 3 – Lista Podwykonawców Przetwarzania Danych

Obecnie Apresly nie korzysta z zewnętrznych Podwykonawców. Apresly może korzystać z dostawców infrastruktury hostingowej w UE/EOG, którzy działają wyłącznie jako powiernik infrastruktury bez dostępu do niezaszyfrowanych danych.

Otrzymasz dostęp do testowania Apresly za darmo!

Cenimy Twoją prywatność. Twój adres e-mail i dane osobowe nigdy nie będą udostępnione. Możesz zrezygnować z subskrypcji w dowolnym momencie. Więcej informacji w Polityce prywatności.